Microsoft: 2-факторното удостоверяване блокира ефективно 99,9% от атаките на акаунти

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Каква е най-добрата защита срещу атаки срещу акаунти? Microsoft вярва, че това е 2-факторно удостоверяване и компанията има статистика, за да го архивира. Microsoft казва, че двуфакторната автентификация, понякога наричана също двустепенна проверка или многофакторна автентификация, блокира 99,9% от автоматизираните атаки.

Microsoft известия над 300 милиона измамни опити за влизане всеки ден в облачни услуги на компанията, 167 милиона ежедневни атаки на злонамерен софтуер и над 4000 ежедневни атаки за откупване срещу организации.

Най-ефективната форма на защита срещу автоматизирани атаки е да се даде възможност за многофакторна автентификация, ако услугата я поддържа според Microsoft. Не всички услуги правят, но ако те се поддържат, потребителите трябва да му позволят да защити своите акаунти от по-голямата част от атаките, казва Microsoft.

В миналото сме публикували няколко ръководства, които ви превеждат през стъпките за настройка на двуфакторна автентификация за определени услуги. Ето кратък избор:

• Конфигурирайте удостоверяване в две стъпки за акаунти на Firefox
• Одобрения за влизане във Facebook, незадължително двуфакторно удостоверяване
• И накрая: Двуфакторно удостоверяване, идващо към акаунти на Microsoft
• GitHub въвежда 2-факторна автентификация за вход
• Как да активирате двуфакторна автентификация в Instagram
• Защитете своя WordPress блог с двуфакторна автентификация
• Доклад: Twitter за подобряване на сигурността с двуфакторна автентификация

Миналия месец мениджърът на груповата програма за сигурност и защита на идентичността в Microsoft Alex Weinert, публикувано статия на уебсайта на Tech Community на Microsoft, в която той заключи, че паролите сами по себе си вече нямат значение.

Той предостави списък на често срещаните видове атаки, тяхната честота и трудност, как потребителите могат да помогнат на нападателите и дали паролата има значение. Паролите нямат значение в повечето от тях според анализа на Weinert.

Вземете за пример фишинг атаки: трудността е лесна според таблицата, тъй като изисква изпращане на имейли до имейл списък, който може да изглежда, че те идват от уважавани организации, може да осигури забавление или да направи любопитен получателя. Инструментите са лесно достъпни и потребителите попадат за това дори днес. Паролата не играе роля, но може да бъде открадната от нападателя в процеса в зависимост от атаката.

Това означава ли, че всъщност няма значение коя парола изберете? Weinert смята, че защитените пароли са все още уместни, тъй като те блокират някои видове атаки, като грубо форсиране. Добавянето на многофакторна автентификация към сместа подобрява значително защитата, тъй като атакуващите няма да могат да влязат в услугата, тъй като няма да преминат двуфакторния екран за удостоверяване. Паролите също могат да играят роля, тъй като нападателите могат да се опитат да влязат в други услуги, като ги използват.

Намерението на Microsoft не е изцяло алтруистично. Компанията започна да натиска това, което нарича решения за удостоверяване без пароли преди време. Можете да изтеглите бяла книга от свързания уебсайт, който предлага допълнителни мотиви защо паролите вече не са достатъчни, за да се защити акаунта, както и списък с решения, създадени от Microsoft.

Сега ти : какво мислите за анализа и многофакторното удостоверяване на Microsoft? (чрез ZDNet )